Vírus- és spamszűrés beállítása

  • Beküldve: 2015. május 18, 21:12
  • Szerző: Bolemányi Attila

A vírusok és a kéretlen reklámlevelek szűrése gyakorlatilag egy külön tudományág, és kétség nélkül kijelenthető, hogy az ennek érdekében hozott rendszabályok és beállítások folyamatos figyelemmel kísérése, és igény szerinti, megfelelő irányban történő változtatása veszi el a legtöbb időt a levelezőszervereket üzemeltető emberek életéből.

Éppen ezért az itt olvasható beállítások ténylegesen csak a belépőt jelentik ebbe a meglehetősen barátságtalannak tűnő világba. Ha naprakész szeretnél maradni, jól teszed, ha rendszeresen látogatod az ilyen témákkal foglalkozó fórumokat és blogbejegyzéseket is. Az ezen a téren felhalmozott és egymás között megoszott tapasztalatokat roppant értékesnek fogod találni, ezt megígérem...

Kezdjük az alapvető csomagok telepítésével:

aptitude install amavisd-new spamassassin clamav-daemon libnet-dns-perl libmail-spf-perl pyzor razor arj bzip2 cabextract cpio file gzip lhasa nomarch pax rar unrar unzip zip zoo

Az Amavis egy keretrendszer, amely sokféle víruskeresőt és levélszemét szűrőt képes közös munkára fogni. Ennek érdekében:

adduser clamav amavis
adduser amavis clamav
su - amavis -s /bin/bash
razor-admin -create
razor-admin -register
pyzor discover
exit

/etc/amavis/conf.d/15-content_filter_mode fájl tartalma:

use strict;
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;

Indítsuk újra az Amavis szolgáltatást:

service amavis restart

A /etc/postfix.master.cf fájl végéhez adjuk hozzá ezeket a sorokat:

amavis     unix    -       -       -       -       2       smtp
        -o smtp_data_done_timeout=1200
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes
        -o max_use=20

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_delay_reject=no
        -o smtpd_client_restrictions=permit_mynetworks,reject
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_relay_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

A /etc/postfix/main.cf fájl végén vegyük ki a kommentet az amavisra hivatkozó sor elől:

content_filter = amavis:[127.0.0.1]:10024

Indítsuk újra a Postfix szolgáltatást:

service postfix restart

A Clamav ezen a ponton még nem fog működni, ezért változtassuk meg a /etc/clamav/clamd.conf tartalmában egy sort:

AllowSupplementaryGroups true

Indítsuk újra a víruskereső szolgáltatást:

service clamav-daemon restart

És ezzel készen vagyunk.

Teljesen...

:-)